Check Point Research 發(fā)布《第四季度品牌網(wǎng)絡(luò)釣魚報(bào)告》，重點(diǎn)介紹了黑客為誘騙用戶泄漏個(gè)人數(shù)據(jù)而模仿的領(lǐng)先品牌

　　2021 年 1 月,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 (納斯達(dá)克股票代碼：CHKP) 的威脅情報(bào)部門 Check Point Research 發(fā)布了其新版《2020 年第四季度品牌網(wǎng)絡(luò)釣魚報(bào)告》。該報(bào)告重點(diǎn)介紹了去年 10 月、11 月和 12 月犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常模仿的品牌。

　　同去年第三季度一樣，Microsoft 在第四季度再次成為網(wǎng)絡(luò)犯罪分子最常模仿的品牌。這家科技巨頭占所有品牌網(wǎng)絡(luò)釣魚攻擊的 43%(高于第三季度的 19%)，攻擊者仍企圖利用新冠肺炎疫情二次爆發(fā)期間遠(yuǎn)程辦公的人員發(fā)起攻擊。DHL 穩(wěn)居最常模仿品牌第二名，占所有網(wǎng)絡(luò)釣魚攻擊的 18%，網(wǎng)絡(luò)犯罪分子試圖利用 11 月和 12 月的線上購物季 發(fā)起攻擊。

　　科技行業(yè)是品牌網(wǎng)絡(luò)釣魚攻擊的潛在首選目標(biāo)，其次是運(yùn)輸和零售業(yè)，這表明攻擊者如何在用戶廣泛使用遠(yuǎn)程辦公技術(shù)并在購物高峰期在線訂購商品時(shí)利用這些行業(yè)的知名品牌來誘騙用戶。

　　Check Point 產(chǎn)品威脅情報(bào)與研究總監(jiān) Maya Horowitz 表示：“2020 年第四季度，網(wǎng)絡(luò)犯罪分子通過冒充領(lǐng)先品牌竊取個(gè)人數(shù)據(jù)的圖謀有所增長，我們的數(shù)據(jù)清楚地表明了他們?nèi)绾胃淖兙W(wǎng)絡(luò)釣魚策略來提升攻擊成功率。我們?cè)偃嵝褟V大用戶，謹(jǐn)慎將個(gè)人數(shù)據(jù)和憑證透漏給業(yè)務(wù)應(yīng)用，并慎重打開電子郵件附件或鏈接，特別是聲稱來自 Microsoft 或 Google 等最常被模仿公司的電子郵件。”

　　在品牌網(wǎng)絡(luò)釣魚攻擊中，犯罪分子試圖使用與真實(shí)網(wǎng)站相似的域名或 URL 和網(wǎng)頁設(shè)計(jì)來模仿知名品牌的官方網(wǎng)站。指向虛假網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標(biāo)個(gè)人，并將在 Web 瀏覽時(shí)重定向用戶，或可能從欺詐性移動(dòng)應(yīng)用進(jìn)行觸發(fā)。虛假網(wǎng)站通常包含一個(gè)表單，以竊取用戶憑證、付款明細(xì)或其他個(gè)人信息。

　　2020 年第四季度最常被利用的網(wǎng)絡(luò)釣魚攻擊品牌

　　最常被利用的品牌按其在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名：

　　1. Microsoft(占全球所有品牌網(wǎng)絡(luò)釣魚攻擊的 43%)

　　2. DHL (18%)

　　3. LinkedIn (6%)

　　4. Amazon (5%)

　　5. Rakuten (4%)

　　6. IKEA (3%)

　　7. Google (2%)

　　8. Paypal (2%)

　　9. Chase (2%)

　　10. Yahoo (1%)

　　DHL 網(wǎng)絡(luò)釣魚電子郵件 – 密碼竊取示例

　　11 月，我們發(fā)現(xiàn)了一封惡意釣魚郵件，該電子郵件冒充 DHL 品牌，企圖竊取用戶密碼。該電子郵件(見圖 1)從欺詐性電子郵件地址 Parcel.docs@dhl.com 發(fā)送，包含了主題“答復(fù)：您的 DHL 包裹(待取) – [<收件人電子郵件地址>]”以及用戶的電子郵件內(nèi)容。攻擊者試圖誘騙受害者點(diǎn)擊惡意鏈接，將用戶重定向至欺詐性登錄頁面，并在用戶輸入密碼后，將其重定向至攻擊者指定的站點(diǎn) (https://ipostagepay[.]ru/[.]mm0/)。

　　Microsoft 網(wǎng)絡(luò)釣魚電子郵件 – 憑證竊取示例

　　12 月，我們發(fā)現(xiàn)了一封惡意網(wǎng)絡(luò)釣魚電子郵件，該電子郵件試圖竊取 Microsoft Office 365 帳戶用戶的憑證。該電子郵件(見圖 2)包含了每日一文 #- 主題和模仿 eFax 服務(wù)的內(nèi)容。用戶點(diǎn)擊鏈接后將被重定向至另一個(gè)文檔，進(jìn)而被重定向至欺詐性的 Microsoft 登錄頁面。

　　Check Point《品牌網(wǎng)絡(luò)釣魚報(bào)告》基于 Check Point ThreatCloud 情報(bào)數(shù)據(jù)撰寫而成，ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò)，可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢。ThreatCloud 數(shù)據(jù)庫每天檢查超過 30 億個(gè)網(wǎng)站和 6 億份文件，每天識(shí)別超過 2.5 億起惡意軟件攻擊活動(dòng)。

　　關(guān)于 Check Point Research

　　Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

　　關(guān)于 Check Point 軟件技術(shù)有限公司

　　Check Point 軟件技術(shù)有限公司 ( www.checkpoint.com ) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級(jí)安全架構(gòu) Infinity Total Protection，這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力，可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)和移動(dòng)設(shè)備。Check Point 還可提供最全面、最直觀的單點(diǎn)控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。